A Avast emitiu um alerta onde aponta que a indústria do malware deixou há bastante tempo de ser um hobby e já é um negócio lucrativo, criado e distribuído por quadrilhas digitais.
A empresa de segurança descobriu que hackers promovem seus serviços em redes sociais, possuem táticas de rebranding e têm até programas de incentivo e marketing de afiliação.
Um exemplo disso são os criminosos que criaram o ransomware Petya e seu irmão mais novo, o Mischa. Seus autores, a organização autodenominada Janus, iniciaram uma estratégia de marketing para promover o uso do seu malware: criaram uma marca e também um programa de incentivo com elevadas recompensas, tornando possível para qualquer iniciante em TI ser capaz de ganhar dinheiro com o cibercrime.
Assim como muitas empresas legais utilizam táticas estratégicas para aumentar a visibilidade da marca, Janus usa seu próprio conjunto de truques para fazer seu malware se destacar dos outros no mercado negro: uma marca, diferenciando-se assim dos concorrentes. Segundo a Avast, “como já existem milhares de cibercriminosos vendendo seu malware no darknet, reforçar a marca é importante para aqueles que querem tornar-se grandes players“.
Na primeira versão do Petya, a Janus escolheu o vermelho como a cor para a sua marca: a imagem da caveira aparece nos computadores infectados e a imagem pisca a cada segundo, invertendo as cores. Mas, muitas vezes, as empresas fazem rebranding, a fim de alterar a forma como são vistas e consideradas pelo público. Assim, após a primeira versão do Petya, a Janus parece ter passado por um processo desses, optando pela cor verde em lugar do vermelho, revelou a Avast.
Além disso, a Janus criou um programa de marketing de afiliados para a dupla Petya e Mischa. Como a própria organização criminosa descreve, “foi criada uma interface de web simples, onde os afiliados podem ver as últimas infecções, definir preços de resgate, recriptografar seus programas, gerar endereços de bitcoin e chaves para o sistema de pagamento”. A Avast também descobriu que a Janus tem uma equipe de suporte disponível para responder online a quaisquer perguntas que os afiliados possam ter.
Hoje em dia também não é possível promover adequadamente qualquer marca sem mídia social e até os cibercriminosos sabem disso. É por isso que a Janus está no Twitter promovendo seus produtos, e também comentando o que especialistas em segurança estão dizendo sobre a dupla Petya e Mischa em conferências.
“O cibercrime agora é semelhante ao tráfico de drogas na vida real. Você não precisa ser um químico para lidar com drogas; você pode se tornar um negociante associado a uma gangue. Como agora você também não precisa saber como escrever código de malware para distribuí-lo. Você pode simplesmente comprá-lo a partir da darknet e negociá-lo” – desabafou Michal Salat, diretor de Inteligência de Ameaças da Avast.